31

Составители:А. Л. Осипенко, А. Г. Белый, В. В. Стукалов, Е. В. Запорожец, Н. П. Голяндин, Д. В. Гуров, А. И. Мещерин.

Рецензенты:

А. В. Ковалев, кандидат юридических наук, доцент (Рязанский филиал Московского университета МВД России им. В.Я. Кикотя);

И. Л. Алексеенко (ЦЭП ГУ МВД России по Краснодарскому краю).

Алгоритм реализации оперативно-розыскного мероприятия А45 «получение компьютерной информации» при выявлении,

предупреждении, пресечении и раскрытии преступлений экстремистской направленности и террористического характера :

методические рекомендации / сост. : А. Л. Осипенко, А. Г. Белый, В. В. Стукалов и др. – Краснодар : Краснодарский университет МВД России, 2019. – 24 с.

ISBN 978-5-9266-1525-5

В методических рекомендациях рассматриваются сущность, организация и тактика проведения сотрудниками подразделений по противодействию экстремизму и терроризму оперативно-розыскного мероприятия «получение компьютерной информации».

Для профессорско-преподавательского состава, адъюнктов, курсантов, слушателей образовательных организаций МВД России и сотрудников органов внутренних дел Российской Федерации.

УДК 343.985

ББК 67

ВВЕДЕНИЕ

Внастоящее время в России ведется активная борьба с экстремизмом и терроризмом, в том числе в сети Интернет. Российское законодательство содержит конкретные правовые нормы, предоставляющие правоохранительным органам значительные возможности для противодействия преступлениям экстремистской направленности и террористического характера. Эти нормы содержатся в ряде законов и ведомственных нормативных актов. Необходимо отметить, что законодательствовданнойсферепостоянно совершенствуется. Так, 1 февраля 2014 года вступил в силу Федеральный закон от 28февраля2013г.№398-ФЗ«ОвнесенииизмененийвФедеральный закон ”Об информации, информационных технологиях и о защите информации”»1, который предусматривает немедленное и внесудебное принятие мер по ограничению доступа к информационным ресурсам, распространяющим экстремистские материалы. С момента вступления его в силу все сайты, содержащие призывы к массовым беспорядкам, к осуществлению экстремистской деятельности, блокируются в течение часа после получения предписания прокурора.

Вноябре 2014 года Президентом России утверждена Стратегия противодействия экстремизму в Российской Федерации до 2025 года2, в которой определены основные направления государственной политики по противодействию экстремизму и мероприятия по

еереализации.

Федеральный закон от 28 июня 2014 года № 179-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации» ввел уголовное наказание за финансирование экстремистскойдеятельности(ст.282.3УКРФ),атакжепризывыкэкстремизму в Интернете (ч. 2 ст. 280 УК РФ).

Несмотря на продолжающиеся масштабные изменения в действующем законодательстве, недостаточно внимания уделяется вопросам процедурно-правовой регламентации доступа к компьютерным данным в интересах оперативно-розыскной деятельности.

1 См.: О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»: федер. закон от 28 декабря 2013 г. № 398-ФЗ. URL: http://consultant.ru

2 См.: Стратегия противодействия экстремизму в Российской Федерации до 2025 года: указ Президента РФ от 28 ноября 2014 г. № Пр-2753. URL: http://consultant.ru

3

Федеральный закон от6июля 2016года№374-ФЗ«Овнесении изменений в Федеральный закон ”О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности»1 внес изменения в ст. 6 Федерального закона от 12 августа 1996 г. № 144-ФЗ «Об опера- тивно-розыскнойдеятельности» (далее –ЗаконобОРД), добавив новое оперативно-розыскное мероприятие (далее – ОРМ) – получение компьютерной информации. Однако ни в указанных федеральных законах, ни в ведомственных приказах содержание и порядок проведения нового ОРМ не определены.

Таким образом, возникла парадоксальная ситуация, когда наименование мероприятия закреплено в профильном законе, регулирующем общественные отношения, возникающие в процессе осуществления оперативно-розыскной деятельности, т. е. юридически возможность проведения получения компьютерной информации существует, а содержательная часть и процессуальный порядок реализации данного ОРМ фактически не регламентированы.

Отсутствие пошагового алгоритма реализации данного ОРМ и непонимание всего спектра оперативных возможностей в сфере противодействия преступности у оперативных сотрудников приводят к определенным трудностям при его осуществлении.

Так, например, анализ практики деятельности оперативных подразделений ГУ МВД России по Краснодарскому и Ставропольскому краям показал, что с момента внесения соответствующих изменений в Федеральный закон от 6 марта 2006 г. № 35-ФЗ «О противодействии терроризму» (далее – «О противодействии терроризму»), Закон об ОРД и отдельные законодательные акты Российской Федерации, устанавливающие дополнительные меры противодействия терроризму и обеспечения общественной безопасности, такое ОРМ, как «получение компьютерной информации», не инициировалось и не проводилось. Фактически же при противодействии экстремизму и терроризму реализовывались иные ОРМ, тем или иным образом связанные с получением компьютерной информации (например, наведение справок, снятие информации с технических каналов связи, обследование помещений, зданий, сооружений,

1 URL: http://consultant.ru

4

участков местности и транспортных средств (электронный досмотр) и др.).

Исходя из вышеизложенного коллектив авторов Краснодарского университета МВД России и его филиалов разработал методические рекомендации, которые облегчат понимание сотрудниками, осуществляющими оперативно-розыскную деятельность, важности данного ОРМ, позволят повысить эффективность и результативность его проведения при выявлении, предупреждении, пресечении

ираскрытии преступлений экстремистской направленности и террористического характера, а также исключить возможные нарушения

иошибки при составлении необходимых оперативно-служебных документов.

5

1.ПОНЯТИЕ,СОДЕРЖАНИЕИПРАВОВОЕРЕГУЛИРОВАНИЕ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНОГО МЕРОПРИЯТИЯ «ПОЛУЧЕНИЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ»

Использование ОРМ «получение компьютерной информации» позволяет расширить границы осуществления оперативно-розыск- нойдеятельности,связаннойспротиводействиемэкстремизмуитерроризму,т.к.сотрудникиоперативныхподразделенийполучаютвозможность не только обнаруживать и документировать оперативно значимуюинформациюопреступленияхэкстремистскойнаправленности и террористического характера, но и с помощью сети Интернет определять объекты (конкретные ресурсы), на которых она размещается.

Объектами ОРМ «получение компьютерной информации» в рассматриваемой сфере деятельности являются:

–лица, подготавливающие, совершающие или совершившие конкретные преступления экстремистской направленности и террористического характера;

–лица, располагающие (владеющие) оперативно значимой информацией о подготавливаемых, совершаемых или совершенных преступлениях экстремистской направленности и террористического характера, а также о лицах, их подготавливающих, совершающих или совершивших;

–криминогенные объекты и места, где достаточно велика вероятность совершения преступлений экстремистской направленности

итеррористического характера;

–события и факты, вызывающие оперативный интерес или содержащие признаки преступлений данного вида.

В процессе выявления оперативно значимой информации о преступлениях экстремистской направленности и террористического характера проведение ОРМ «получение компьютерной информации» поможет оперативному сотруднику собрать необходимую

6

информацию о том, на какие интернет-сайты заходил разрабатываемый и под каким никнеймом1, с какими лицами вел интернет-пере- писку, какими интернет-источниками пользовался, какую информацию искал и получил, а также определить состав и характер группы, в которую входит разрабатываемый, ее внутренние и внешние связи, выявить используемые адреса электронной почты, номера сотовых и иных телефонов, установить идентификационные данные интернетподключения и др. При использовании сети Интернет для совершения преступлений экстремистской направленности и террористического характера, как правило, видимые следы преступления обнаружить нельзя, в отличие от виртуальных следов, которые остаются в персональном компьютере, мобильном устройстве, электронных почтовых ящиках, а также таких мессенджерах, получивших широкое распространение у интернет-пользователей, как Viber, WhatsApp, Telegram и т.д. Поэтому, несмотря на сложности, возникающие при проведении поисковых мероприятий и сборе необходимых доказательств, в процессе обнаружения компьютерной информации и фиксации ее на материальных носителях важно обеспечить возможность ее дальнейшего использования в оперативно-розыск- ной деятельности и уголовном судопроизводстве.

Прежде чем решить данную задачу, необходимо установить, что законодатель понимает под ОРМ «получение компьютерной информации», а затем представить механизм его реализации.

Получение компьютерной информации – это ОРМ, заключающеесявиспользованиитехническихсредствиинформационныхтехнологий для исследования компьютерных систем с целью обнаружения и документирования виртуальных и материальных следов, свидетельствующих о подготовке или совершении преступлений, которые могут содержаться в компьютерных системах в форме электрических сигналов, независимо от средств их хранения, обработки и передачи.

ОРМ «получение компьютерной информации» отражает не способ ее получения, а форму, в которой она представлена. Именно этим данное ОРМ отличается от схожих с ним ОРМ, часть из которых допускает получение результатов ОРМ в виде компьютерных

1 Никнейм (от англ. nickname – сетевое имя) – псевдоним, который используется при виртуальном общении в Интернете (например, на форумах, в чатах, на блогах).

7

файлов (наведение справок, снятие информации с технических каналов связи, сбор образцов для сравнительного исследования и др.). Определение понятия «компьютерная информация»1, закрепленное в ст. 272 УК РФ, через форму ее представления, а не путем перечисления средств ее хранения, обработки и передачи, ограничивает возможности его применения, поскольку спектр таких средств постоянно изменяется и расширяется. Независимость электрических сигналов от средств хранения, обработки и передачи отмечается в примечании к ст. 272 УК РФ, что дает основания для проведения ОРМ «получение компьютерной информации» в отношении любых компонентов исследуемой компьютерной системы (например, роутера, TV-бокса или смартфона).

В связи с появлением специального ОРМ, направленного на извлечение компьютерной информации, необходимо разграничить понятия «получение компьютерной информации (далее – ПКИ) и «снятие информации с технических каналов связи» (далее – СИТКС).

Так,например,есликомпьютернаяинформациябудетнегласно извлекаться из «компьютерных хранилищ» (имеются в виду различные жесткие диски, карты памяти и т. п.), в которые она была помещена после ее передачи, то данное ОРМ следует рассматривать как получение компьютерной информации. Если же информация, передаваемая с помощью компьютерных устройств (средств связи), будет перехватываться в текущем времени, т. е. в момент ее передачи, то в этом случае необходимо проводить такое ОРМ, «снятие информации с технических каналов связи». Действия по добыванию компьютерной информации, осуществляемые, как правило, гласно, связанные с простейшими формами обращения к компьютерным ресурсам, находящимся у операторов связи или в открытом доступе, либо к устройствам хранения компьютерной информации, полученной в распоряжение субъектов оперативно-розыскной деятельности, не подразумевающие необходимость преодоления определенных препятствий, целесообразно совершать в рамках иных ОРМ (наведение справок, сбор образцов для сравнительного исследования, гласное

1 Согласно примечанию к ст. 272 УК РФ «под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи».

8

обследование помещений, зданий, сооружений, участков местности и транспортных средств и др.).

Основной задачей при осуществлении ПКИ является получение копии компьютерной информации, находящейся на машинных носителях информации целевой компьютерной системы.

Общей целью рассматриваемого мероприятия выступает получение оперативно значимой информации об указанных выше объектах ОРМ «получение компьютерной информации», которая реализуется в процессе выявления, предупреждения, пресечения и раскрытия преступлений экстремистской направленности и террористического характера. Конкретная же цель ОРМ «получение компьютерной информации» будет определяться той тактической задачей, которую предполагается решить с его помощью. Например, информация, полученная в ходе проведения указанного ОРМ, может быть использована непосредственно для документирования преступной деятельности лиц, совершающих преступления экстремистской направленности и террористического характера. Помимо этого, целью данного ОРМ может выступать создание условий для успешного осуществления иных ОРМ, которые следует проводить на стадии реализации оперативно-розыскных материалов, например, оперативного эксперимента, проверочной закупки, наблюдения, заканчивающегося задержанием лица (лиц) с поличным.

Содержательная сторона рассматриваемого ОРМ включает в себя конкретные действия, а также тактические приемы получения компьютерной информации. Как уже отмечалось выше, указанное ОРМ относится к категории оперативно-технических мероприятий, поэтому оперуполномоченному подразделения по противодействию экстремизму – инициатору ОРМ важно четко понимать, что может быть отнесено к категории «компьютерная информация».

Согласно ст. 1 Соглашения о сотрудничестве государств – участников Содружества Независимых государств в борьбе с преступлениямивсферекомпьютернойинформацииподкомпьютерной информацией следует понимать информацию, находящуюся в па-

9

мяти компьютера, на машинных или иных носителях в форме, доступной для восприятия ЭВМ, или передающуюся по каналам связи1.

Категория «компьютер» (компьютерная система2) включает в себя разнообразные устройства, предназначенные для автоматизированной обработки оцифрованных данных (персональные компьютеры и сетевые компьютерные устройства, серверы, ноутбуки, сотовые телефоны, смартфоны, планшеты, банкоматы и др., функционирование которых основано на использовании программно-вычисли- тельных систем, предназначенных для автоматизированного ввода, хранения, обработки и передачи данных в цифровой форме).

Под обработкой информации в компьютерных системах понимаются операции по вводу-выводу, передаче, хранению, копированию, модификации и удалению оцифрованных данных, выполняемые по заданным в программном обеспечении алгоритмам.

Перечень носителей компьютерной информации, на которых она может долговременно храниться и с которых может переноситься на компьютер при подключении их к нему, довольно широк. Это могут быть встроенные и внешние накопители на жестких магнитных дисках, карты памяти, оптические диски, CD и DVD-диски и др. Компьютерная информация непродолжительное время может находиться в микросхемах памяти самого компьютера (ОЗУ, ПЗУ, ППЗУ), а также микросхемах управляемого им периферийного оборудования (принтеров, сканеров, факсов и др.). Она может передаваться между компьютерными устройствами по техническим каналам связи в информационно-телекоммуникационных сетях, подвергаясь при этом обработке (оставляя определенные следы) в обеспечивающихпередачупромежуточныхсетевыхустройствах(серверах, маршрутизаторах, концентраторах, модемах и др.).

1 См.:ОратификацииСоглашенияосотрудничествегосударств–участниковСодру- жества Независимых Государств в борьбе с преступлениями в сфере компьютерной информации»: федер. закон от 01.10.2008 № 164-ФЗ. URL: http://consultant.ru

2 Компьютерная система – это набор аппаратных средств и периферийных устройств, составляющих в совокупности вычислительную машину. (См.: Справочник технического переводчика. URL: https://technical_translator_dictionary.academic.ru/93704).

10